TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Locky

ランサムウェア [ロッキー]、2016~

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

【概要】 WannaCry TeslaCrypt Bad Rabbit CryptoWall Locky Oni 【ニュース】 ◆ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで (DAiKO, 2019/12/18 閲覧) https://www.daikodenshi.jp/daiko-plus/security/ransomware-example/ 【関連ま…

Un echipament IT din cinci este afectat de aplicații malițioase, în administrația publică locală. Raport oficial CERT-RO

【ニュース】 ◆Un echipament IT din cinci este afectat de aplicații malițioase, în administrația publică locală. Raport oficial CERT-RO (StartupCafe, 2019/06/21 20:37) https://www.startupcafe.ro/smart-tech/raport-cert-ro-securitate-it-admin…

Locky (まとめ)

【概要】 感染経路 メール添付ファイルからの感染 請求書などを装ったWordファイルをメールで送り付け 改ざんされたwebサイトからの感染 マクロにより感染を広げる 症状 拡張子が「.locky」に書き換わってしまう アンチアナリシス機能 隠匿されたAPIを呼び出…

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説

【ブログ】 ◆「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 (Trendmicro, 2018/10/01) https://blog.trendmicro.co.jp/archives/19590

下火になったランサムウェア、それでも警戒を解くべきでない理由

【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位

【ニュース】 ◆2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位 (Security NEXT, 2018/06/15) http://www.security-next.com/094555

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

【ニュース】 ◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06) https://japan.zdnet.com/article/35117465/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

中部大でランサムウェア被害 - 不正ログイン後にインストールか

【ニュース】 ◆中部大でランサムウェア被害 - 不正ログイン後にインストールか (Security NEXT, 2018/03/20) http://www.security-next.com/091067 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Fakeglobe (ま…

マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増

【ニュース】 ◆マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増 (ASCII.jp, 2018/01/17 17:00) http://ascii.jp/elem/000/001/618/1618763/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (…

不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威

【ブログ】 ◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14) https://www.mbsd.jp/blog/20171214.html 【関連情報】 ◆QtLoader https://ioc.hatenablog.com/entry/2017/12/14/000000 【関連まとめ記事】◆全…

ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か

【概要】■機能 感染マシンのデスクトップのスクリーンショットを撮る(新機能) エラーレポート機能(ダウンローダーの活動時に発生した問題に関する情報を攻撃者に返送) ■最近の傾向 Lockyの拡散に使用 Trickbotkの拡散に使用 【ニュース】 ◆ボットネット「Nec…

マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も

出典: http://www.security-next.com/086523/2 【ニュース】 ◆マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も (Security NEXT, 2017/10/11) http://www.security-next.com/086523

2つのランサムウェアを交互に使うスパムメール拡散活動を確認

【図表】 1回目のスパムメール送信活動の検出国と検出割合 出典: https://is702.jp/news/2220/ 【ブログ】 ◆2つのランサムウェアを交互に使うスパムメール拡散活動を確認 (TRENDMICRO, 2017/10/11) https://is702.jp/news/2220/ 【関連まとめ記事】◆全体ま…

「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認

【ブログ】 ◆「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認 (Trendmicro, 2017/10/10) http://blog.trendmicro.co.jp/archives/16089 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

新しい強要キャンペーンにより、ユーザーは2回の支払いを余儀なくされる (翻訳)

【ニュース】 ◆新しい強要キャンペーンにより、ユーザーは2回の支払いを余儀なくされる (SecurityLab.ru, 2017/09/20 13:00) https://www.securitylab.ru/news/488596.php 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

2種類のランサムウェアによる新たなスパムキャンペーン--2度感染する恐れも

【概要】 ランサムウェアのペイロードを順番に変える 「Locky」と「FakeGlobe」 Lockyの亜種 ykcol, Diablo, Lukitus 【ニュース】 ◆2種類のランサムウェアによる新たなスパムキャンペーン--2度感染する恐れも (CNet, 2017/09/20 12:19) https://japan.cnet.…

ランサムウェア「Locky」のスパムメール、1日で2300万通配信される

Lockyに感染した結果、ビットコインを支払う画面 出典: http://news.mynavi.jp/news/2017/09/07/025/ 【ニュース】 ◆ランサムウェア「Locky」のスパムメール、1日で2300万通配信される (マイナビニュース, 2017/09/07) http://news.mynavi.jp/news/2017/09/0…

大規模「Locky」ランサムウェアキャンペーン、再び猛威--24時間にメール2300万通

【ニュース】 ◆大規模「Locky」ランサムウェアキャンペーン、再び猛威--24時間にメール2300万通 (CNet, 2017/09/05 10:47) https://japan.cnet.com/article/35106788/

猛威を振るったランサムウェア「Locky」が再び拡散を開始

【ニュース】 ◆猛威を振るったランサムウェア「Locky」が再び拡散を開始 (ZDNet, 2017/08/17 13:18) https://japan.zdnet.com/article/35105921/

サイバー攻撃の傾向、2017年第1四半期で大きく変動

【ニュース】 ◆サイバー攻撃の傾向、2017年第1四半期で大きく変動 (マイナビニュース, 2017/04/16) http://news.mynavi.jp/news/2017/04/16/083/

2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe

【ニュース】 ◆2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe (2017/04/25 10:34) https://japan.zdnet.com/article/35100266/

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイ…

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

ランサムウェア「Locky」の進化をセキュリティ企業が概説

【ニュース】 ◆ランサムウェア「Locky」の進化をセキュリティ企業が概説 (ZDNet, 2016/12/21 10:55) https://japan.zdnet.com/article/35094066/ 【公開情報】 ◆THE MANY EVOLUTIONS OF LOCKY (Forcepoint, 2016/12/19) https://blogs.forcepoint.com/securi…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む

【概要】 2016年のランサムウェアによる被害総額は、10億ドルを超えると予想 Lockyがマルウェアのトップ3にランクイン 【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.c…

ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も

【ニュース】 ◆ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も (SEcurity NEXT, 2016/09/08) http://www.security-next.com/073648

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

【ニュース】 ◆ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 (ITmedia, 2016/08/19 07:25) ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業…

LOCKYの新たな大流行

出典: http://livedoor.blogimg.jp/fsecure_blog/imgs/2/e/2e39e4df.png【ニュース】 ◆LOCKYの新たな大流行 (エフセキュアブログ, 2016/08/01 14:22) http://blog.f-secure.jp/archives/50772705.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023